Меню для смартфонов Как проехать Позвонить Позвонить

Отель «Яхонты Авиатор Ульяновск» Отель «Яхонты Авиатор Ульяновск»

Ульяновск, проспект Ленинского Комсомола, 27А

Политика обработки персональных данных

                                                                 УТВЕРЖДАЮ:

                                                                                               Индивидуальный предприниматель

 ___________________Кувшинов Д.А. 

                                                                                     « 07 »    июля  2022 года

 

ПОЛОЖЕНИЕ

ОБ ОБРАБОТКЕ И ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ ИНДИВИДУАЛЬНОГО ПРЕДПРИНИМАТЕЛЯ КУВШИНОВ Д.А. И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ НА ВАКАНТНЫЕ ДОЛЖНОСТИ В КОМПАНИИ.

 

г. Ульяновск

 

 

 

  1. ОБЩИЕ ПОЛОЖЕНИЯ.

 

1.1. Настоящее Положение является локальным нормативным актом и разработано в целях установления порядка обработки персональных данных Сотрудников Индивидуального предпринимателя Кувшинова Д.А., являющийся оператором обработки персональных данных (далее по тексту Компания) и их Родственников, а также Соискателей на вакантные должности в организации (далее - Соискатели), обеспечения защиты обрабатываемых Компанией персональных данных Сотрудников и их Родственников, а также Соискателей.

1.2. Под Сотрудниками в рамках настоящего Положения понимаются работники, заключившие трудовые договоры в соответствии с положениями Трудового кодекса и находящиеся в трудовых отношениях с Компанией.

1.3. Под Родственниками Сотрудников в рамках настоящего положения понимаются супруги и лица, находящиеся в родственных связях и являющиеся членами семьи Сотрудника и проживающие вместе с ним.

1.4. Под соискателем в рамках настоящего Положения понимаются лица, которые письменно обратились в адрес Компании с целью проведения переговоров на занятие вакантной должности у Компании и заключения трудового договора.

1.5. Под субъектами персональных данных в рамках настоящего Положения понимаются Сотрудники, Родственники и Соискатели.

1.6. Положение о персональных данных работников Индивидуального предпринимателя Кувшинова Д.А. (далее — Положение) разработано в соответствии с ТК РФ, Федеральным Законом от 27.06.2006 № 152-ФЗ персональных данных и иными нормативно-правовыми актами.

1.7. Положением определяется порядок получения, систематизации, исполнения, хранения и передачи сведений, составляющих персональные данные работников Индивидуального предпринимателя Кувшинова Д.А. (далее-Общество).

1.8. Положение об обработке и защите персональных данных Сотрудников и их Родственников, а также Соискателей на вакантные должности Компании изменения и (или) дополнения к нему утверждаются Индивидуальным предпринимателем и водятся в действие приказом.

 

2. ПОНЯТИЕ И СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ

 

2.1. Персональные данные Сотрудников — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных), необходимая Компании в связи с исполнением трудового договора с Сотрудником выполнения требований законодательства.

К персональным данным Сотрудников относятся данные, указанные в трудовом договоре, а также данные относящиеся к этой категории в соответствии с главой 14 Трудового кодекса Российской Федерации.

2.2. Персональные данные Родственников — любая информация, относящаяся прямо или косвенно к определенному физическому лицу (субъекту персональных данных), необходимая Компании в связи с исполнением трудового договора с Сотрудником, выполнения требований законодательства. К персональным данным Родственников относятся данные, предоставивших Сотрудником или непосредственно Родственником и необходимые для выполнения обязательств Компании перед Сотрудником либо в целях реализации прав Родственников, предусмотренных законодательством.

2.3. Персональные данные Соискателей — любая информация, относящаяся прямо либо косвенно к определенному физическому лицу (субъекту персональных данных), необходимая для Компании для принятия решения о приеме на работу Соискателя и заключения с ним трудового договора.

К персональным данным Соискателей относятся данные, предоставленные соискателем Компании или иным третьим лицам в целях принятия решения о приеме на работу и заключения трудового договора.

2.4. Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, заключившие трудовые договоры с Компанией, являющиеся родственниками Сотрудников или Соискателями.

2.5. Персональные данные могут быть получены Компанией только от Сотрудников, Родственников или Соискателей за исключением полученных из открытых источников. Получения Персональных данных от третьих лиц осуществляется только с согласия субъектов персональных данных.

2.6. Пользователями Персональных данных Сотрудников являются сотрудники структурных подразделений Компании, использующие Персональные данные Сотрудников для осуществления своих служебных задач и функций, третьи лица, уполномоченные Компанией на обработку персональных данных Сотрудников или получившие такие данные согласно заключенным договором.

2.7. Пользователями Персональных данных Родственников и Соискателей являются сотрудники Административно-управленческого персонала и Охрана.

2.8. Категории Сотрудников:

  • находящиеся в трудовых отношениях с Компанией;
  • расторгнувшие трудовой договор с Компанией.

2.9. Соискатели и Родственники разделения в контексте данного Положения не имеют.

2.10. Категории персональных данных Сотрудников:

  • Фамилия, имя, отчество;
  • реквизиты документа, удостоверяющего личность;
  • биографические данные, место учебы или место работы Сотрудника, прошлая трудовая деятельность, стаж работы;
  • пол сотрудника;
  • гражданство;
  • место регистрации Сотрудника, в том числе номера домашнего и контактного телефона, место фактического проживания;
  • дата рождения;
  • семейное положение и состав семьи (свидетельство о вступлении в брак, свидетельство о рождении ребенка и др.);
  • образование Сотрудника, в том числе наименование учебного заведения, номер и дата выдачи документа об образовании, копия документа, подтверждающая профессиональное образование или квалификацию;
  • сведения об имущественном положении сотрудника;
  • данные страхового свидетельства государственного пенсионного страхования, данные полиса ОМС, ИНН сотрудника;
  • сведения о воинском учете, в том числе данные военного билета;
  • информация о владении иностранными языками, информация о владении компьютером и др. навыки, свидетельства и сертификаты о повышении квалификации;
  • общие сведения о профессиональной пригодности работника по состоянию здоровья, необходимые для выполнения трудового договора в соответствии с требованиями законодательства;
  • номера счетов банковских карт для перечисления заработной платы или иных выплат;
  • сведения о заработной плате и иных выплатах и удержаниях, получаемых и производимых в процессе трудовой деятельности у Компании;
  • государственный регистрационный номер личного автомобиля (в случае необходимости оформления пропуска на объекты Компании);
  • реквизиты документа, подтверждающие инвалидность (в установленных законом случаях);
  • данные водительского удостоверения (для сотрудников — водителей);
  • фотография Сотрудника;
  • другие данные, позволяющие идентифицировать Сотрудника.

2.11. Персональные данные Сотрудников могут содержаться в следующих документах, образующихся в процессе деятельности Компании:

  • приказах и распоряжениях;
  • заявлениях;
  • согласии на обработку персональных данных;
  • командировочных документах;
  • трудовых договорах, трудовых книжках и иных кадровых документах;
  • договорах с контрагентами и партнерами Компании;
  • доверенностях и сопроводительных документах;
  • пропусках;
  • открытых источниках информации о юридических лицах и их руководителях;
  • иных документах в целях реализации прав и обязанностей сотрудников, выполняющих трудовые функции, установленные действующим законодательством.

2.12. Категории персональных данных Родственников:

  • Фамилия, имя, отчество;
  • реквизиты документа, удостоверяющего личность;
  • степень родства;
  • пол сотрудника;
  • гражданство;
  • место регистрации Родственников, в том числе номера домашнего и контактного телефона, место фактического проживания;
  • дата рождения;
  • номера счетов банковских карт для перечисления выплат;
  • реквизиты иных документов, представляемых субъектом обработки, таких как свидетельство о рождении детей и др.

2.13. Персональные данные Родственников могут содержаться в следующих документах, образующихся в процессе деятельности Компании:

  • личных делах Сотрудников;
  • приказах и распоряжениях;
  • заявлениях, или иных кадровым документах;
  • копиях предоставленных документов;
  • иных документах в целях реализации прав и обязанностей сотрудника, вытекающих из трудового договора или установленных законодательством.

2.14. Категории персональных данных Соискателей:

  • Фамилия, имя, отчество;
  • реквизиты документа, удостоверяющего личность;
  • биографические данные, место учебы или место работы Соискателя, прошлая трудовая деятельность, стаж работы (оригинал трудовой книжки);
  • пол сотрудника;
  • гражданство;
  • место регистрации Соискателя, в том числе номера домашнего и контактного телефона, место фактического проживания;
  • дата рождения;
  • семейное положение и состав семьи (свидетельство о вступлении в брак, свидетельство о рождении ребенка и др.);
  • образование Соискателя, в том числе наименование учебного заведения, номер и дата выдачи документа об образовании, копия документа, подтверждающая профессиональное образование или квалификацию;
  • сведения о воинском учете, в том числе данные военного билета;
  • информация о владении иностранными языками, информация о владении компьютером и др. навыки, свидетельства и сертификаты о повышении квалификации;
  • общие сведения о профессиональной пригодности работника по состоянию здоровья, необходимые для выполнения трудового договора в соответствии с требованиями законодательства;
  • другие данные, относящиеся к Соискателю.

2.15. Персональные данные Соискателей могут содержаться в следующих документах, образующихся в процессе деятельности Компании:

  • анкетах;
  • заявлениях;
  • согласии на обработку персональных данных;
  • предоставленных Компании копиях документах;
  • трудовых книжках и иных кадровых документах;
  • иных документах в процессе проведения переговоров о принятии Соискателя на работу на вакантную должность Компании.

2.16. Персональные данные Сотрудников, Родственников и Соискателей относятся к категории информации ограниченного доступа.

Конфиденциальность, сохранность и защита персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий обеспечения путем принятия необходимых правовых, организационных и технических мер для защиты от неправомерного или случайного доступа к ним.

2.17. Работа с Персональными данными Сотрудников, Родственников и Соискателей должна осуществлять только в целях, по перечням и в сроки, которые необходимы для выполнения задач Компании или пользователя персональных данных.

 

3. ТРЕБОВАНИЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ, ВИДЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

3.1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, накопление, хранение, уточнение (изменение), использование, передачу (распространение, предоставление, доступ), обезналичивание, блокирование, удаление, уничтожение персональных данных.

3.2. Компания при обработке персональных данных обязана соблюдать общие требования, установленные законодательством.

3.3. Обработка персональных данных Сотрудников может осуществляться в целях обеспечения соблюдения Трудового кодекса РФ и иных правовых актов РФ в процессе выполнения Сотрудникам их трудовых обязанностей в соответствии с договором и действующим законодательством.

3.4. Обработка персональных данных Родственников может осуществляться в целях реализации их законных прав и интересов, выполнений требований Трудового кодекса РФ и иных правовых актов РФ.

3.5. Обработка персональных данных Соискателей может осуществляться в целях обеспечения соблюдения Трудового кодекса РФ и иных правовых актов РФ в процессе проведения переговоров и принятия решения о заключении трудового договора с Компанией.

Компания не получает и не обрабатывает специальные категории персональных данных, а именно: данные, касающиеся расовой, национальной принадлежности, политических взглядов; религиозных убеждений, интимной жизни Соискателя.

3.6. Компания не принимает в отношении Сотрудников, их Родственников, а также Соискателей решений на основании исключительно автоматизированной обработки их персональных данных.

В случае введения такой системы принятия решений Компания обязана разъяснить субъекту персональных данных порядок и возможность юридического последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

3.7. Способы обработки персональных данных:

  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • неавтоматизированная обработка персональных данных — обработка персональных данных, осуществляемая при непосредственном участие человека;
  • смешанная обработка персональных данных

3.8. Действия с персональными данными:

  • сбор персональных данных действия, направленные на первоначальное получение Компанией персональных данных от субъектов этих данных;
  • запись персональных данных — действия, направленные на внесение персональных данных в информационные системы обработки персональных данных;
  • хранение персональных данных — действия, совершаемые Компанией или уполномоченным лицом, направленные на сохранность персональных данных, носителей персональных данных;
  • использование персональных данных — действия, совершаемые уполномоченным лицом Компании в целях исполнения договора и требований законодательства;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых становится невозможно восстановить содержание персональных данных в информационной системе персональных данных в результате которых уничтожаются материальные носители персональных данных;
  • уточнение персональных данных — обновление или изменение персональных данных, обрабатываемых Компанией на законных основаниях — обеспечение персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

 

4. СБОР ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ

 

4.1. Первоначальный сбор персональных данных производится при направлении анкетных данных для проведения переговоров и принятия решения о приеме на работу на имеющуюся у Компании вакантные должности. Последующий сбор персональных данных осуществляется при заключении трудового договора с Сотрудником и выполнении своих трудовых обязанностей в соответствии с трудовым договором, должностной инструкцией и иными внутрикорпоративными нормативными актами Компании.

4.2. Трудовые договоры заключаются непосредственно в офисе Компании, сотрудниками обладающими соответствующими полномочиями. Компания вправе привлекать к обработке персональных данных третьих лиц на основании соответствующего договора, при этом она несет ответственность за действия привлеченных лиц.

4.3. Компания получает все персональные данные субъекта обработки персональных данных у него самого или у уполномоченного лица на основании доверенности доверенного лица.

4.4. Компания должна сообщить субъекту персональных данных о целях, предполагаемых источниках и способах получения персональных данных, характере подлежащих получению персональных данных, а также о последствиях отказа предоставить его персональные данные.

4.5. Компания обязана разъяснить Сотруднику юридические последствия отказа предоставить его персональные данные (ст.18 Федерального закона Российской Федерации от 27.07.2006 года № 152-ФЗ «О персональных данных»).

4.6. При заключении трудового договора лицо, заключающее договор предоставляет паспорт или иной документ, удостоверяющий личность, а также все необходимые документы в соответствии с главой 14 Трудового кодекса Российской Федерации.

4.7. В целях обеспечения достоверности персональных данных Сотрудники обязаны:

  • предоставлять о себе достоверные сведения в порядке и объеме, предусмотренном законодательством Российской Федерации;
  • в случае изменения персональных данных сотрудника (фамилия, имя, отчество, адрес места жительства, паспортные данные, сведения об образовании, состоянии здоровья (в следствии выявления в соответствии с медицинским заключением противопоказаний для выполнения работником его должностных, трудовых обязанностей) и т. п.) сообщать об этом Компании в разумные сроки.

4.8. В целях обеспечения достоверности персональных данных Соискатели обязаны при обращении в Компанию предоставлять о себе достоверные сведения в порядке и объеме, предусмотренном законодательством Российской Федерации. В случае несоблюдения Компания вправе отказать в заключении трудового договора.

4.9. При принятии решений, затрагивающих интересы Сотрудников Компания не имеет права основываться на персональных данных сотрудника, полученных исключительно в результате их автоматизированной обработке или электронного получения.

4.10. Согласие на обработку персональных данных Родственников Сотрудников не требуется в случае обработки персональных данных близких родственников Сотрудников в объеме, предусмотренном унифицированной формой № Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и ее оплаты», лиц в случае, установленных законодательством Российской Федерации (получении алиментов, оформление допуска к государственной тайне, оформление социальных выплат). В иных случаях, получение согласия Родственников Сотрудника является обязательным условием обработки их персональных данных. Все персональные данные Родственников Компания получает от родственника, Сотрудника. Родственники вправе предоставить свои персональные данные Компании непосредственно.

4.11. Все персональные данные Родственников Компания получает от родственника Сотрудника. Родственники вправе предоставить свои персональные данные Компании не посредственно.

4.12. Сбор и обработка иных биометрических персональных данных в Компании не производится.

4.13. Структурные подразделения Компании и должностные лица, осуществляющие сбор персональных данных:

  • Административно-управленческий персонал;
  • Охрана.

 

5. ЗАПИСЬ, ХРАНЕНИЕ, ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ

 

5.1. Трудовой договор, заявление и другие документы, содержащие персональные данные, поступают в соответствующее структурное подразделение, которое осуществляет проверку корректности заполнения документов, производит запись персональных данных в информационные системы персональных данных (далее по тексту «ИСПДн») и впоследствии передачи для хранения.

5.2. Заполнение документации, содержащей персональные данные Сотрудников Компании, осуществляется в соответствии с унифицированными формами первичной учетной документации по учету труда и его оплаты, утвержденные постановлением Госкомстата России от 05 января 2004 года №1.

5.3. Запись персональных данных в ИСПДн осуществляется непосредственно при заключении договора в офисе Компании.

5.4. Трудовые договоры, анкеты, копии документов, и иные документы на бумажных носителях хранятся у Компании или специализированной организации на основании соответствующего заключенного договора.

5.5. Персональные данные субъектов, записанные в ИСПДн, защищаются путем принятия необходимых правовых, организационных и технических мер для защиты от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от ИСПДн неправомерных действий.

5.6. Пользователями персональных данных Сотрудников являются сотрудники структурных подразделений, обращаются за получением необходимых персональных данных Пользователями персональных данных этой категории могут также быть представители партнеров и контрагентов Компании, в том числе при использовании телефонного справочника Компании для использования Сотрудниками в служебных целях. Доступ к такому справочнику других лиц осуществляется только путем оформления соответствующего разрешения ответственного за обработку персональных данных соответствующего подразделения при наличии необходимого соглашения о конфиденциальности.

5.7. Структурные подразделения Компании, осуществляющие запись персональных данных:

  • Административно-управленческий персонал;
  • Охрана.

5.8. Структурные подразделения Компании, осуществляющие использование и хранение персональных данных:

  • Административно-управленческий персонал;
  • Охрана;
  • все подразделения Компании в части получения информации в телефонном справочнике Компании.

5.9. Запись персональных данных Сотрудников, Родственников производится:

  • в информационных системах Компании;
  • в личной карточке Сотрудника (унифицированная форма Т-2), утвержденная постановлением Госкомстата России от 05 января 2004 года № 1;
  • локально-нормативных актах Компании.

5.10. В структурных подразделениях Блока по организационному развитию и работы с персоналом и филиалов руководителями назначаются ответственные за обработку персональных данных, которые организуют обработку персональных данных в этих подразделениях в соответствии с настоящим Положением.

 

6. БЛОКИРОВАНИЕ, УТОЧНЕННИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

6.1. Уничтожение персональных данных на бумажных носителях в связи с истечением срока обработки персональных данных, по требованию субъекта персональных данных или Уполномоченного органа по обработке персональных данных производится в соответствии с установленным порядком уничтожения персональных данных.

6.2. Блокирование персональных данных осуществляется по требованию субъекта персональных данных или Уполномоченного органа по обработке персональных данных на срок, необходимый для рассмотрения поступившего требования.

6.3. Блокирование персональных данных производит Административно-управленческий персонал.

6.4. Уточнение персональных данных производится сотрудниками, ответственными за обработку соответствующих персональных данных.

Уточнение персональных данных производится на основании:

  • документов, представленных субъектом персональных данных либо его доверенного лицом в процессе исполнения договорных отношений;
  • данных из общедоступных источников.

6.5. Уточнение персональных данных производиться Административно-управленческим персоналом.

6.6. Хранение персональных данных Сотрудников и Родственников осуществляется в соответствии с действующим законодательством и передается на архивное хранение в установленном в Компании порядком.

 

7. ОБЕЗЛИЧИВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

7.1. Обезличивание персональных данных субъектов производится в целях проведения внутрикорпоративных исследований, получения статистический данных при проведения кадровой политики.

7.2. Обезличенные персональные данные должны представлять собой информацию на бумажном носителе, принадлежность копий к конкретному физически невозможно определить в силу проведенных при обработке действий.

7.3. Обезличивание персональных данных производит Административно-управленческий персонал.

 

 

  1. ПЕРЕДАЧА (РАСПРОСТРАНЕНИЕ, ПРЕДОСТАВЛЕНИЕ, ДОСТУП) ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ И ИХ РОДСТВЕННИКОВ, А ТАКЖЕ СОИСКАТЕЛЕЙ

 

8.1. Персональные данные субъектов обработки могут быть выданы Компанией Уполномоченным органам и организациям только по письменному запросу с указанием причин запроса персональных данных в случаях, предусмотренных законодательством РФ.

8.2. Персональные данные субъекта обработки могут передаваться третьим лицам при наличии его согласия, в том числе в случаях, когда персональные данные Сотрудников передаются партнеру Компании в соответствии с договором в целях взаимодействия между сотрудниками компании для выполнения обязательств по договору.

8.3. Ответ на письменные запросы сторонних организаций выдаются в письменной форме на бланке Компании и в том объеме, который позволяет не разглашать излишний объем информации, содержащий персональные данные, и не противоречит законодательству РФ.

8.4. Не требуется согласие Сотрудника при передаче его персональных данных:

  • третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иным федеральным законом;
  • третьим лицам в целях организации командировки Сотрудника за пределы городского поселения.

8.5. При передаче персональных данных Компания обязана соблюдать следующие требования:

  • не сообщать персональные данные, в том числе и устно, третьей стороне без письменного согласия самого объекта обработки, за исключением случаев, установленных в настоящем Положении и действующим законодательством РФ;
  • не сообщать персональные данные субъекта обработки в коммерческих целях без его письменного согласия;
  • предупредить лиц, получающих персональные данные о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получившие персональные данные, обязаны соблюдать режим секретности (конфиденциальности), и письменно об этом предупреждаются;
  • передавать персональные данные субъекта обработки его законным представителям в порядке, установленным законодательством РФ и настоящим Положением, и ограничивать эту информацию персональными данными, которые необходимы для выполнения указанными представителями их функций.

8.6. Перечень уполномоченных органов, которым в соответствии с действующим законодательством могут предоставляться персональные данные Сотрудников без их согласия:

  • судебные органы (как самим судебным органам, так и на основании судебного решения третьим лицам, указанным в судебном решении);
  • органы, осуществляющие ОРД;
  • Федеральная антимонопольная служба;
  • Федеральная налоговая служба;
  • Фонд социального страхования Российской Федерации;
  • Пенсионный фонд Российской Федерации;
  • Военные комиссариаты;
  • Иные органы, указанные в законе.

 

8.7. Структурные подразделения Компании и должностные лица, осуществляющие передачу персональных данных:

  • Административно-управленческий персонал;
  • Охрана.

 

  1. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

 

9.1. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

9.2. Компания осуществляет трансграничную передачу персональных данных Сотрудников в целях выполнения служебных обязанностей Сотрудниками своих обязанностей во время заграничных служебных командировок и для функционирования объединенного телефонного справочника Компании.

9.3. Трансграничная передача персональных данных Родственников и Соискателей не осуществляется.

 

10.  ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

10.1. Сотрудник обязан:

  • предоставить при заключении трудового договора документы, указанные в п.2.14. настоящего Положения (документ, удостоверяющий личность в порядке, предусмотренным законодательством РФ, копии свидетельства о регистрации брака, свидетельства о рождении детей, документы о профессиональном образовании, а также все иные документы в соответствии с Трудовым кодексом РФ);
  • своевременно сообщать Компании об изменении сведений, относящихся к персональным данным, в том числе об изменении паспортных данных, мест регистрации т. п. Своевременное сообщение персональных данных Сотрудником необходимо Компании для соблюдения законодательства РФ.

10.2. Субъекты персональных данных имеют право на:

  • полную информацию о его персональных данных и обработке этих данных;
  • свободный бесплатный доступ к своим персональным данным, за исключением случаев, предусмотренных федеральным законом;
  • определение своих привилегий для защиты свих персональных данных;
  • требование об уточнении, исправлении неверных или неполных персональных данных;
  • требование об уничтожении персональных данных;
  • обжалование в суд любых неправомерных действий или бездействия Компании при обработке и защите персональных данных.

10.3. Сообщение субъекту персональных данных информации о его персональных данных и обработке этих данных производится Компанией по письменному запросу. Полученные письменные обращения субъекта у Компании регистрируются в постановленном в Компании порядке, нумеруются и рассматриваются в установленные законом сроки. Информация о наличии персональных данных, относящихся к субъекту, и возможность ознакомиться с ними предоставляется Компанией в течении 30 дней с даты получения запроса. Информации о персональных данных и обработке их данных предоставляются путем предоставления письменного ответа в офисе или по почте. В случае отказа в предоставлении субъекту персональных данных информации о его персональных данных и обработке этих данных Компания предоставляет в письменной форме мотивированный ответ, в срок, не превышающий 30 дней с даты получения письменного запроса. Компания безвозмездно предоставляет субъекту возможность ознакомления с персональными данными, внесения в них необходимых изменений, проинформировав об изменении устно, звонком, смс, письмом, электронной почтой и иными средствами связи, определенными Компанией.

 

 

11.  ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ.

 

11.1. Защита персональных данных субъекта персональных данных от неправомерного их использования или утраты обеспечивается Компанией всеми доступными способами за счет средств Компании.

11.2. Для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий принимаются правовые, организационные и технические меры в соответствии с требованиями ст.18.1 и 19 ФЗ «О персональных данных», требованиями и рекомендациями ФСТЭК и ФСБ. В рамках правовых мер назначается ответственный за обработку персональных данных в ИП Кувшинов Д.А., разрабатывается, утверждается приказом и публикуется Положение об обработке персональных данных в ИП Кувшинов Д.А., разрабатываются локальные правовые акты по обработке персональных данных, в рамках мер по технической защите информации внедряются и принимаются меры по мотивации полномочий доступа средства разграничения доступа (идентификации и аутентификации субъектов доступа, ограничения количества неудачных попыток доступа), протоколирование фактов доступа к персональным данным и другие меры и средства защиты. Для каждого вида (типа) ИСПДн разрабатываются модели угроз безопасности персональных данных. На основе указанных моделей угроз для  каждого вида (типа) ИСПДн разрабатывается и внедряется система защиты персональных данных, обеспечивающая нейтрализацию предполагаемых угроз с использованием методов и способов защиты персональных данных, предусмотренных для соответствующего класса ИСПДн, и реализующая комплекс мер, направленных на предотвращение несанкционированного доступа к персональным данным либо передачи их лицам, не имеющим права доступа к такой информации, своевременное обнаружение фактов несанкционированного доступа к персональным данным; обеспечение возможности незамедлительного восстановления персональных данных, постоянный контроль обеспечения защищенности персональных данных. Хранение данных организуется на электронных носителях (в ИСПДн) с использованием средств обеспечения безопасности, на бумажных носителях — в помещениях и/или шкафах, исключающих несанкционированный доступ.

 

12.  ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НАСТОЯЩЕГО ПОЛОЖЕНИЯ.

 

12.1. Лица, виновные в нарушении законодательства о защите персональных данных и настоящего Положения, несут дисциплинарную, материальную, административную, гражданско-правовую и уголовную ответственность в соответствии с законодательством РФ.

12.2. Лица, ответственные за обработку персональных данных обеспечивают обработку персональных данных в порядке и в объемах, определенных настоящим Положением.

^

Контакты:

тел.: +7 (8422) 50 51 40

e-mail: ul-fo1@yahonty.ru

ООО "", ИНН: , г. , ул. , Д. , ОФИС
© 2024 Отель Яхонты Авиатор Ульяновск | Официальный сайт
Поделиться сайтом в социальных сетях:
Разработка сайта - sam73